решил тут на досуге озаботиться вопросом бесперебойного интернета... а предистория такова, уже несколько лет пользуюсь услугами двух провайдеров, через адсл (как резерв, на нём скорость меньше) и через кабель (основное подключение), соответственно стоят два роутера один из них включён постоянно, а адсл включаю при необходимости как резерв (когда падает кабельный)...
схема известная, применяется достаточно широко, но на мой взгляд имеет несколько серьёзных недостатков и самыми болезненным из них является то, что не всегда можно точно отследить момент отваливания интернета, а для трейдинга это может привести к весьма плачевныи последствиям... в итоге, после мозгового штурма интернета 🙂 мой выбор пал на две железки, одна из них по исполнению ближе к обычному роутеру, но с расширенными аппаратными возможностями, а вторая более продвинутая в аппаратной части (её можно собирать как конструктор, отдельно купить плату, корпус, модуль WiFi и т.п.) и даже со своей операционной системой (читай для продвинутых сисадминов)...
итак, муки выбора:
1 - от компании DrayTek DrayTek Vigor 2830 series в частности модель DrayTek Vigor 2830n вот здесь её спецификации
2 - от компании MicroTik, например вот такие материнские платы как основа роутера меня заинтересовала модель RB493G у неё мощный процессор, достаточно памяти, гигабитные порта (9 штук, но много не будет, не забываем что энное количество из них будут WAN-ы т.е. смотреть в интернет) и главное её отличие от более дешёвой RB450G в том что она имеет разъёмы для подключения карт WiFi
по финансовым затратам и в том и в другом случае получаем примерный паритет, в среднем в районе 10 тыр... при заказе из-за бугра, стоимость железа можно уменьшить
продолжение следует...
всё, в итоге определился и взял DrayTek 2830n... супераппарат, тройное резервирование канала (через ADSL, cable modem and 3G/4G модем), все порты гигабитные, поддержка двух диапазонов WiFi, вообщем класс... интересно, как по железу 2830 в сравнении с 2820? по идее он должен быть мощнее, прикладываю скрины с сайта драйтека...
но столкнулся с одной неприятной проблемой, которая в первую очередь связана с нашим интернетным олигархом (( - билайном... в принципе служба поддержки драйтека меня об этом сразу предупредила сказав, что подключение к билайну возможно только по протоколу PPTP (вместо более стабильного L2TP) и из-за этого также возможна не совсем стабильная работа резервирования канала, НО это всё будет исправлено в новых прошивках (не забываем что 2830n аппарат совсем новый и ваш покорный слуга 🙂 один из первых покупателей этой игрушки)
вообщем всё что обещали так оно и случилось (... адсл не убить и молотком, а вот билайн периодически подводит, особенно в моменты автоматического переподключения каналов в драйтеке), пообщавшись на форумах с пользователми драйтековских роутеров услышал совет, что на время (при желании навсегда) на коннект с билайном можно поставить дополнительный роутер (который гарантированно поддерживается билайном), а его уже подключить в драйтек... подсказака мне понравилась, особенно учитывая что на антресоли лежит уже два кабельных и один адсл модемы, решил проверить эту идею... что получится отпишусь позже
итак продолжение истории... во время танцев с бубном вокруг драйтека и билайна, совершенно случайно 🙂 попала мне в руки шустрая новинка от ZyXEL под названием Keenetic (полный, не лайт) и было принято решение коннектить билайн (по протоколу L2TP) через него и отправлять на вход WAN2 драйтека... дополнительно, источником такой идеи послужила картинка, найденная на сайте драйтек, на ней видно как именно через второй ван подключается дополнительный роутер, хотя первый вход работает с интернетом напрямую (и хотя там оба соединения адсл, для меня это было уже не важно)
с подключением Кинетика проблем не возникло (предварительно обновил прошивку) подкрутил ему MTU на 1460 и всё у него получилось... приступил к настройкам Драйтека и организации домашней сетки... исходные данные таковы:
- компьютер
- ноутбук
- роутер Кинетик
- роутер Драйтек
- ТВ Филипс
- WiFi по необходимости и в перспективе NAS
долго всё описывать, но в итоге выход в интернет через Кинетик был получен (при этом оба роутера работают в режиме DHCP-сервера т.е. раздают айпишники каждый в свою сеть), это не первый и не окончательный вариант, пробовал всяко, но пока остановился на этом. Хотя вопросов ещё полно и главная для меня проблема сейчас в том, что не все сайты открываются, а некоторые явно медленнее чем должны... похоже проблема в DNS, пока копаю в этом направлении
итак разобрался в чём была ошибка и почему тормозили сайты... дело в том, что неправильно прописал на роутерах сетевые адреса т.е. вроде бы создал и разные сети, но работало это через раз... для примера первому роутеру был выделен диапазон с адресами 192.168.1.1 - 30, а для второго было сделано 192.168.1.50 - 80 и это было неправильно... после того как для второго роутера была создана сеть в диапазоне 192.168.2.1 - 30 то всё побежало, да как побежало на приложенном рисунке видно как тестовый торрент почти на полтора гига скачался за три минуты...
потом пошло тестирование с целью выявления оптимальных настроек... кинетик практически не трогал, можно сказать всё по-умолчанию, разве что порт для торрента пробросил, а вот с драйтеком пришлось заниматься вплотную...
начнём с приятного, скорость переключения каналов в режиме резервирования происходит мгновенно т.е. вообще без паузы, по крайней мере в онлайн-статусе видно как меняется цвет подключения (одно стало красным, второе тут же стало зелёным и всё, никаких раздумий)...
но также нашлись и подводные камни, которые к счастью удалось решить оптимизацией настроек... во-первых в режиме работы баланса при отваливании линии адсл, интернет зависал, вторая линия (билайн) включена, но интернета нет... причина оказалось в том, что в момент отваливания адсл, роутер присваивал первый DNS от шлюза по умолчанию (т.е. айпишник второго роутера, от кинетика) вылечилось это прописыванием независимых DNS на закладке "Force DNS manual setting"...
а вот вторая проблема, чуть не поставила под удар всю задуманную схему... выяснилось, что если отключить внешний кабель подключения на кинетике, то драйтек не может определить факт отсутствия интернета (если отключить сам кинетик или кабель их соединяющий, то да, в таком случае определение срабатывает на отлично)... и такое не определение приводит к тому что драйтек так и держит подключение ( в статусе всё зелёное) но на самом деле интернета на этом канале уже нет.... в итоге получаем всё тоже зависание коннекта, хотя адсл и работает... выяснилось что на WAN2 определение детекта линии стоит в режиме режиме "WAN Connection Detection -> ARP Detect), соответственно вылечилось это с помощью перевода детектирования в режим пинга... и вот тогда наступило счастье
драйтек переведён в режим "Load Balance Mode -> According to Line Speed) параметры скорости по каналам вначале не стал прописывать, но измеряя скорость интернета заметил что данные снимаются в первую очередь с WAN1 (а он у меня более медленный) после указания конкретики всё стало работать по максимальной скорости...
локалка билайновская работает, торренты качаются и не мешают ходить в интернете... ТВ Филипс подключил пока прямо в Кинетик, сходить проверить пошивку ему хватит, а для остального есть подключение с основным компьютером по HDMI...
вот такая история, вообщем покупаем драйтек, потом ещё один роутер и тогда мы идём в билайн :)... в принципе, думаю в ближайшее время для 2830n появятся новые прошивки и кинетик больше не потребуется, но вот по-стабильности работы эти две схемы (с дополнительным роутером и без него) обязательно буду сравнивать...
итак первые сутки прошли без приключений, судя по статистике коннект на билайн через кинетик стабильный, на адсл тоже всё как положено (они там каждые 24 часа принудительно разрывают, вернее переподключают соединение с клиентом) что и видим в статистике
последний коннект держится уже больше ста часов, вообщем связка двух роутеров вполне работоспособна... как уже говорил, каналы работают в режиме баланса, стрим (6 мб)и билайна (12 мб) при этом замеры через спидтест скорость показывает вполне приличную, даже возможно завышает слегка (смотрим скриншот).... ну и решил выложить текущую прошивку (3.3.6) для драйтек, стандарт Annex A
Хочу себе подобный девайс, DrayTek 2830Vn
Поделитесь где, как, почем приобретали?
DrayTek 2830Vn
с буквой V сейчас в Москве нет, в наличии только 2830n, хотя может быть что-то и изменилось... драйтековский представитель (поддержка и продажи) в Москве компания ATG
============================================
хотя возможно есть смысл посмотреть вот на эту железку от Длинка https://dlink.ru/ru/products/5/1406_b.html по спекам она получается чуть ли не вдвое мощнее, а цена первой партии была вполне сопоставима с драйтеком
Интересная железка. В сожалению телефонная часть напрочь отсутствует. Зато поддержка ipv6.. И вообще я мечтаю о drayTek 2850xx которы пока только на бумаге 🙂
При активной работе торент-клиента, периодически отваливалось подключение на WAN2 (которое подключено через кинетик) при этом сам кинетик линию держал, но видимо проверочный пинг от драйтека не проходил из-за перегрузки канала...
поэтому было решено настроить (зарезервировать) часть трафика под обычные нужды - котировки, интернет, почта и прочее... разделение канала для отдельных машин настраивается в разделе "Bandwidth Limit", а вот внутренний трафик для отдельной машины, как мне подсказали, можно сделать в "Quality of Service"
Добавлено спустя 1 день 52 минуты 18 секунд:
первое тестирование показало, что идея была правильная и главная задача, отваливание WAN2 при закачке торентов, была решена и при этом не было проблем при обычной работе в интернете...
пока не проверил видеосвязь 🙂 оказалось что картинка от меня идёт весьма низкого качества, как при низкоскоростном подключении... танцы с бубном показали что вероятная причина данного явления в том, что трафик по умолчанию идёт через приоритетный WAN1, а это адсл и скорость там от меня меньше мегабита (по тарифу)... различные замеры (при работающем торенте и без него) показали следующее
как видим, при добавлении двух идентичных правил, но с разным приоритетом, позволило весь трафик в первую очередь отправлять через WAN2
Тоже заглядываюсь на этот девайс. Подскажи, а можно ли настроить так:
дома есть adsl
adsl подключается через pppoe, но мне требуется еще и pptp соединение, чтобы с офисом работать из дома. Чтобы не подключать постоянно pptp на компе я купил длинк 2650 и настроил pptp на модеме, т.е. на модеме у меня сейчас pppoe + поверх pptp + прописаны роуты, что дает использование сети Интернет и доступ в офис. такое можно устроить на daytrek ?
и еще вопрос у них там в линейке таких комбайнов не предвидится случаем модели с одновременной работой wi fi N 2.4 GHz и 5GHz ????)))
adsl подключается через pppoe, но мне требуется еще и pptp соединение
первоначально у меня PPTP было настроено для второго провайдера (билайн) через WAN2 т.е. при наличии двух ванов и двух провайдеров Ваша схема реализуется легко 🙂
Привет!
Ну прикольные варианты, только есть несколько вопросов по этой идее.
Как это поможет при работе? Например терминал подключен к вендору и серваку брокера, затем отлетает интернет в приоритетном канале, дальше опишите алгоритм работы терминала. У меня всегда требовалось переподключение по другому интернету.
Второй вопрос такой, когда приходится работать по шифрованному протоколу, то часто происходит работа с двух IP адресов, например приоритетный запросил, затем чуть тормознул, дальше работа уже по другому интернет каналу, в результате отказ от обслуживания.
Вобщем я тоже игрался с разными схемами резервирования, но бесперебойной работы не увидел, да инет будет всегда, с какого нибудь канала, но проблема потери и автопереподключения автоматом не решилась.
выкладываю две новые прошивки для 2830n, одна это допиленная версия базовой прошивки (3.3.6) от русского саппорта, версия 3.3.6 RC4 от 13.05.2011, какие в ней изменения сказать не могу, не пользовался, но по слухам главный упор в ней сделан на стабильную работу по L2TP и ещё вот это:
1. Проблема с поднятием PPPoE.
2. Неправильное отображение статистики в DHCP Table.
3. Циклические перезагрузки при добавлении MAC адресов в списки разрешенных в настройках WiFi и в разделе LAN, в списках привязки IP адресов к MAC адресам.
================================
и вторая прошивка, это уже непосредственно от компании DrayTek обновление релизной прошивки, теперь она будет под номером 3.3.6.1 и с гордой приставкой for dual band, внесённые изменения и исправления:
Improved: Add a new telnet command: wol fromWan on/off. It can make wol package
going through WAN to LAN.
- Corrected: If the 802.1x client setting is wrong, it will not be able to connect to WLAN
AP successfully.
- Corrected: Modify the error correction telnet command for FAX relay.
- Corrected: The APPE may not work in user management.
- Corrected: Release buffer failed when WPN is L2TP over IPSec and WAN setting is
PPTP.
- Corrected: Protocol error occurred in predefined QoS service (SMTP and NNTP).
- Corrected: Modify "Apply to 2nd subnet" to "Apply to IP Routed Subnet" on Bandwidth
Management >> Bandwidth Limit page.
- Corrected: NTP does not work when using USB 3G modem.
- Corrected: If HTTPS management port has been changed, the redirection page can not
show correctly.
- Corrected: Session Version in SDP is not incremented in reINVITE.
- Corrected: Correct the Web configruator login authentication code to allow the user to
access WUI through all LAN subnet IPs.
- Corrected: When outbound QoS is enabled, PPPoE packet may be queued and resulted in
dial-up failure
- Improved: NAT Session Full problem occurred in some case.
- Improved: Add error recovery packets in T.38 redundancy mode.
- Improved: Modify NTP client backup mechanism. Always retry user defined NTP server
when backup server fails (for isolate network).
- Improved: Remove IP address with x.x.x.0 and x.x.x.255 in DHCP table IP list and
hidden conflict IP for LAN IP.
- Improved: Show "Invalid IP Address!" for IP Ping when there is no available interface.
- Improved: Remove Multi-PVC page in user mode.
- Improved: Remove “Tag-based Bridge” tab from Multi PVC page to "Port-based Bridge"
tab page.
- Improved: Cancel the MTU limitation of WANs in Vietnam.
прошился на неё, первое что заметил теперь нет необходимости прописывать единые днс-сервера, при падении одного из каналов днс-сервер обновляется на автомате, раньше это было проблемой
Добавлено спустя 12 дней 20 часов 39 минут 31 секунда:
как выяснилось, обновление проводим с обязательным резетом до и после прошивки (при этом лучше использовать прошивку версии .rst) затем настраиваем подключение по интерфейсам, прописываем правила для фаерволла и отключаем QoS... если в процессе настройки Вы очень много экспериментировали, то лучше сделать повторный сброс роутера и затем выставить все необходимые параметры, будет меньше необъяснимых глюков
после некоторых проб и ошибок с фаерволом, пришёл к решению выставить в нём настройки как у Олега на прошивках для Асуса, запрещаем всё на вход и всё разрешаем на выход и на внутреннюю сеть
WAN2 у меня более скоростной, поэтому для uTorrent в разделе Load Balance указал порты торрента для работы через ван2
После долгих опытов QoS отключил совсем, войп-связи на этой модели роутера нет, а для других сервисов похоже это не очень и нужно
чтобы получить доступ в локальную сеть корбины (читай теперь Билайна) через роутер драйтек 2830n делаем следующее
1) заходим в роутер и в разделе Diagnostics >> Trace Route и через WAN2 (так как WAN1 это adsl) запрашиваем маршрут на адрес dc.corbina.net, как правило первый полученный айпишник будет шлюзом вашей локальной сети, запоминаем его
2)переходим в раздел LAN >> Static Route Setup и прописываем необходимые маршруты по прилагаемым скриншотам, как правило даже одного маршрута на адрес 85.21.79.38 уже достаточно, но можно добавить и ещё парочку
3) проверяем доступность вашей локалки например вот по этому адресу https://p2p.corbina.ru/forum/index.php?&&&CODE=autologin&fromreg=1
если Вы периодически видите в журнале системы сообщения типа Разрешение имен для имени тут любой адрес истекло после отсутствия ответа от настроенных серверов DNS то необходимо настроить параметры сетевой карты в разделе Дополнительно:
- отключаем Приоритет и VLAN, а также все Разгрузки,
- ставим скорость и дуплекс - автосогласование,
- ставим скорость при включении по локалке - сначала 100мб/сек
ну и выключаем GreenEthernet и убираем галочку - Разрешить отключение устройства для экономии электроэнергии (это на закладке Управление электропитанием)
Как это поможет при работе? Например терминал подключен к вендору и серваку брокера, затем отлетает интернет в приоритетном канале, дальше опишите алгоритм работы терминала. У меня всегда требовалось переподключение по другому интернету.
Второй вопрос такой, когда приходится работать по шифрованному протоколу, то часто происходит работа с двух IP адресов, например приоритетный запросил, затем чуть тормознул, дальше работа уже по другому интернет каналу, в результате отказ от обслуживания.
это можно решить следующим образом, получаем айпишники хоста брокера через nslookup -далее имя хоста и затем привязываем к ним один из интерфейсов т.е. убираем микс подключения (в случае падения выбранного всё перекинется на второй)... таким образом решал проблему авторизации Вконтакте
за последний год для DrayTek 2830n вышло несколько прошивок, последняя из которых даже с поддержкой IPv6 версия 3.6.3. Дважды ставил её, но всё же вернулся на 3.3.7.1.
Точно не могу назвать причину, возможно это из-моей конфигурации (на WAN2 через Static or Dynamic IP подключен NETGEAR3800), но на прошивке с IPv6 где-то через 5-7 дней работы стабильно зависал WAN2, сам нетгир при этом продолжал работать... на прошивке 3.3.7.1 таких проблем нет
Все прошивки для роутера с версией WiFi Dual Band, что это такое смотрим здесь
https://www.draytek.co.uk/support/kb/kb_vigor_2830_dual_band.html
обновление прошивок для 2830